验证项目
若要检查应用程序是否符合技术规范,必须生成一组涵盖应用程序的适当测试案例。这组测试用例必须作为测试规范进行存档和保留。要确定具体应用的验证内容,请参见 IEC 61508 或工业相关安全标准。
必须包括一组测试,以证明应用逻辑的有效性。这些测试在所定义的数值范围内、在界限位置或在无效数值范围内执行。所需的测试案例数量取决于安全应用。
此外还必须包括现场设备的主动验证,因为这是校验系统中传感器和执行器是否正确接线的唯一方法。通过手动操控传感器和执行器来校验所编程的功能是否正确运行。
此外还必须包括用于校验对接线故障和网络通信故障的反应的测试。
项目验证包括故障例程、输入和输出通道的功能验证测试,以确保安全系统正确运行。
若要在控制器上执行项目验证测试,则必须完全测试应用项目。必须激活涉及每个安全功能的所有传感器和执行器。确保测试所有关机功能,因为在正常操作过程中不执行这些功能。
此外,请务必注意项目验证测试仅对测试的特定应用程序有效。如果安全应用被移到另一个装置,您必须在新传感器、执行器、接线、网络和控制系统物理设备环境下对安全应用执行启动和项目验证。
重新验证注意事项
IEC 61508 功能安全标准要求在升级或修改经认证的功能安全系统中的组件之前进行影响分析。请参考该标准以确保您满足与您的应用相关的所有要求。在进行安全控制器软件、硬件和固件修改的影响分析时,请考虑以下高层次的信息:
- 安全控制器系统的所有主要和次要固件版本均经过认证,可用于安全应用。作为认证过程的一部分,罗克韦尔自动化测试安全相关固件功能,例如CIP Safety™通信子系统、嵌入式安全指令执行和安全相关诊断功能。固件发行说明标识了安全相关功能的更改。
- 执行计划修改的影响分析。
- 查看固件发行说明以确定安全相关功能的更改。
- 在产品兼容性与下载中心 (PCDC) 查看硬件和固件兼容性以确定潜在的兼容性冲突。
- 计划、分析和记录对已验证安全系统的任何修改、增强或调整所产生的影响。
- 作为升级过程的一部分,删除并重新生成安全签名。
- 根据安全影响分析的结果,选择合适的硬件和软件重新验证级别。使用 Safety Signature Report 确定哪些安全元件已经过修改,需要重新验证。如果验证计划不需要对未变更的元件进行重新验证,则认证工作可能会减少。
提供反馈